目 录CONTENT

文章目录

OSPF 路由协议

CZ
CZ
2022-07-18 / 2 评论 / 35 点赞 / 1774 阅读 / 8326 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2024-04-24,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

1、OSPF的基础知识:

1.1、OSPF的5种K报文

1、hello报文
2、DBD报文
3、LSR报文
4、LSU报文
5、LSACK报文

1.2、OSPF协议的优点:

 1、收敛快(基于SPF算法去进行收敛)
 2、分区域多层次化,方便管理,同时也方便对路由的控制和管理。
 3、OSPF属于无环的协议
      (1)区域内基于SPF算法去进行防环
      (2)区域间依靠区域间水平分割进行防环
 4、OSPF支持等价路径,最多可支持8条。
 5、OSPF支持认证、支持路由汇总

1.3、OPSF协议的缺点:

1、对骨干区域设备的性能要求比较高,特别ABR的路由器性能要求最)
2、OSPF在初运算时会大量消耗设备的开销与带宽资源,之后还需要消耗设备开销去进行LSDB维护与0SPF路由表。

1.4、OSPF的工作原理:

1、建立邻居
2、泛洪LSA(链路状态信息:接口IP地址,掩码,接口带宽,链路类型)
3、LSDB的同步
4、进行SPF的计算(计算最短路径树)
5、得到最优的ospf路由

1.5、建立邻居的好处?

1、通过监测邻居关系进行快速感知网络拓扑变化进行收敛
2、建立邻居的过程中能协商多种参数,确保LSDB能够正常同步
3、能够适用于广播型网络

2、OSPF的基本概念

2.1、OSPF区域: 一组网段的集合

2.2、OSPF划分区域规则:

(1)必须要有-一个骨干区域( area 0)
(2)非骨干区域必须要有一一个接口与骨干区域相连。
   骨干区域(area0)、非骨干区域(普通区域)、特殊区域(stub、NSSA)
   骨干区域:作为所有路由的传输区域,所有的非骨干区域围绕骨干区域而建立。

2.3、路由器角色

ABR:区域边界路由器特点:可能存在2个或2个以上的区域,就等于存在2个或2个   以上的LSDB,遵循区域间的水平分割的防环原则。
如何定义它是一台ABR
 (1)路由处于骨干区域和非骨干区域的交界处。
 (2)此路由必须与area0的某一台设备建立full的邻接关系 。
ASBR:自治系统区域边界路由器 特点:用来连接外部网络,可以使外部路由在全网泛洪(除特殊区域外),也是访问外部路由器出口的路由器
如何定义它是一台ASBR
只要是引入外部路由,都是ASBR 
DR:骨干区域内的路由器
IR:内部的路由器

3、OSPF的网络类型

作用:为了适应不同链路的类型的网络,能够更好地应用OSPF

3.1、P2P的网络类型

(1)当端口为串行接口而且运行的二层协议是PP协议或HDLC协议,此链路的的网络类型会被自动设置为P2P网络类型。
(2)不需要选举DR和BDR
(3)报文发送方式:所有的报文都是以组播的方式发送,组播地址为: 224.0.0.5
(4) OSPF的发送时间为10S,死亡时间为40S.

3.2、广播型的网络类型

(1)接口为以太网链路,都会自动默认被设置为广播型链路( Boardcast)
(2)需要进行DR和BDR的选举
(3)报文发送方式:除了D报文与LSR报文之外,其他报文都是组播发送,组播地址: 224.0.0.5, 224.0.0.6
(4)发送时间为10S,死亡时间为40S

3.3、NBMA (非广播多路访问网络)

(1)当某- -些特殊网络(FR\ATM\X.25等) ,接口默认设置为NBMA
(2)需要进行DR和BDR的选举
(3)报文发送方式:无组播发送报文,所有报文都是通过单播发送的,需要人工指定。
(4)发送时间为30S,死亡时间为120S

3.4、 P2MP (点到多点网络)

(1)只能人工指定,将NBMA网络类型修改成P2MP,改变网络拓扑。
(2)不需要选举DR和BDR
(3)报文发送方: hello报文用组播224.0.0.5发送, 其他报文通过单播发送
(4)发送时间为30S,死亡时间为120S。
修改网络类型的命令:
在接口下: ospf network-type ( 网络类型)
(1)需要人工指定,区域下做V-LINK对端( Router-ID)
(2)不需要选举DR和BDR
(3)报文发送方式:所有的报文都是以单播的方式发送,需peer对端的router-id
(4) OSPF的发送时间为10S,死亡时间为40S

问:不同网络类型的接口能否建立邻居关系,如果可以,能否正常计算路由?

1、如果hello时间相同,可以建立邻居关系
2、hello报文的发送方式如果相同,可以建立邻居关系。
默认情况下: NBMA只能和NBMA建立邻居关系

路由计算是否正常?

1、Broadcast与P2P 、p2mp,调整hello时间可以正常建立邻居关系,但是路由计算不正常。
2、P2P与P2MP,调整hello时间可以正常建立邻居关系,路由计算正常。
3、NBMA只能与NBMA建立邻居关系,路由计算正常。

3.6、DR/BDR

作用:在广播型和NBMA网络类型中减少LSA的泛洪数量,以减少LSDB数据库大小,进而减少路由表的路由条目
特点: DR/BDR与DRother建立FULL的邻接关系。DRother与DRother只能是2-Way的邻居关系。
BDR是DR的备份,不支持抢占。

DR的选举规则:

先比较DR的接口的优先级,默认为1,数值越大越优先,范围是0-255, 其中DR优先级为0,表示不参与DR/BDR的选举。
如果优先级相同,则此较Roter ID的大小,越大越优。

Wait time的作用:防抢占

    在本地路由器发出第一个hello报文的时候,wait time计时器开始启动,watitime内收到hello报文中有包含DR BDR字段则放弃竞选直接接受DR BDR的身份。

问:如果一个网络存在多个DR,如何竞选?

在DR的集合中选举出DR,失败者放入Drother。
在BDR的集合中选出BDR,失败者放入DRoterh。

一个网络能不能存在多个DR?

 不能

是否优先级最高-定是DR次优一定为BDR?

都是不一定

问: DR和BDR有什么区别?

DR和DRother交互的LSA
BDR和DRother交互的DBD

4、帧中继在0SPF中应用

以太网是根据MAC地址表转发数据的
帧中继是通过DLCI (数据链路连接标识符)号来封装的
PVC (永久虛链路)
SVC (临时虛链路)
都是需要手工配置上去,删除也是要手工去删除的一条PVC号对应的是-条DLCI号

OSPF over FR问题:

1、OSPF接口网络类型默认NBMA,只支持单播,需要手动指Peer来建立邻居。
2、DR的选举问题,需要HUB点(Hub-Spoke)
3、分支节点之间的通信问题,除了向ISP申请PVC链路外,可以通过DLC的复用技术来解决。
4、P2MP网络类型其实更适合用于FR (Hub-Spoke)

FR的接口是否携带Broadcast的作用:

1、有该关键字,那么该接口是可以支持伪广播的能力
2、没有该关键了,那么该接口不支持伪广播的能力

image-1658217374386

5、LSA的内容

LSA的类型:

1、router
2、network
3、network- summary
4、asbr- summary
5、AS External
7、NSSA

LSA的内容:

1类LSA:由每一台路由器都会产生,在区域内进行泛洪
 作用:用来描述本地路由器的链路状态信息,网段信息和拓扑信息。

image-1658217447679

image-1658217458779

3LSA的防环规则:从非骨干区域传来的3LSA只接收,不计算。

6、SPF计算

image-1658217494390

7、LSA的优先级

区域内>区域间>区域外
1LSA、2LSA>3LSA>4LSA、 5LSA、 7LSA

8、LSA的防环规则:

 1LSA、2LSA是根据SPF算法去进行防环
 3LSA根据区域间水平分割进行防环,当ABR收到从非骨干区域传递过来的3LSA,只接收     不计算,也不会透传。
 4LSA是根据区域间的水平分割
 5LSA是根据3LSA、4LSA、 1LSA、 2LSA进行防环。

9、5类LSA的内容:

由ASBR产生,网络号、掩码、metric、 FA地址、TAG、 type
 外部路由的优先级规则: E1=N1>E2=N2
 E1/N1 (外部开销+内部开销) ,将外部加上内部COST值,越小越优,如相同则负载分担。
 E2/N2 (外部开销),首先比较外部COST,越小越优,如果相等再比较内部COST值,越小越优,如果内部的COST相 等,则负载分担。

image-1658217513386

10、FA地址(转发地址)

image-1658217523547

作用:用于解决次优路径
FA有全0和非全0地址:如果FA为全他址,那么按照路由递归方式进行转发,先找ASBR, 通过ASBR到达外部路由
如果FA为非全0的地址,那么直接通过FA地址到达外部路由

FA成为非全0的地址的条件:

1、该地址需要属于OSPF,但不能为外部路由
2、该接口不能是P2P或P2MP的网络类型
3、该接口不能被silent-interface
4、ASBR到达外部路由的下一跳地址即为FA地址

12、特殊区域:

12.1、作用:为了保护性能较差的设备

12.2、分类: stub区域、NSSA区域

image-1658217544535

12.3、7LSA和5LSA有什么区别?

(1) 7LSA只在NSSA区域泛洪, 5LSA在全网泛洪(除了特殊区域)
(2) FA的地址选举规则不同,7LSA的FA地址选择规则:
A、在宣告进OSPF的loopback接口地址选择IP地址最大的
B、在宣告进OSPF的物理接口选择IP地址最大的
7LSA的FA地址永远不为0.0.0.0

12.4、OSPF内进行汇总:

(1)如果在区域内进行汇总,针对3LSA进行汇总
命令: abr-summary+汇 总的网络+汇总的掩码
条件:在ABR上进行汇总操作,在1LSA、2LSA转化成3LSA的区域下
特点:在本区域不泛洪汇总路由,在区域间泛洪汇总路由,汇总路由会继承最优的COST
(2)如果在进程内进行汇总,针对5LSA进行汇总
命令:在进程下: asbr-summary+汇总的网络+汇总掩码
条件:在ASBR上进行汇总
特点:在整个路由域中直接泛洪这条汇总路由,汇总路由会继承最优的COST
(3)如果在进程内进行汇总,针对7LSA进行汇总
命令:在进程下: asbr-summary+汇总的网络+汇总掩码
条件:在ASBR上进行汇总,还可以在7转5的ABR上进行汇总
特点:在整个NSSA区域中直接泛洪汇总路由,在7转5之后泛洪整个路由域,汇总路由也会继承最优的COST

12.5、OSPF认证

(1) OSPF认证是在OSPF报头里的,有两种认证方式: 一种接口认证,另外一种区域认证,接口认证要优于区域认证,而且一边做接口认证,一边做区域认证,也是可以建立邻居关系。
(2) Authtype类型:0表示不认证,1表示明文认证,2表示MD密文认证
MD5的authentation内容: key ID+序列号+MD5值长度
序列号的作用:防重放攻击
MD5值长度: key+OSPF头部+OSPF负载摘要信息。

12.6、V-LINK虛链路

作用:可用于区域的临时修补方案
特点: (1) V-LINK属于area 0,在ABR上进行互指对端的router-id来实现配置
(2) V-LINK属于逻辑链路,由总开销最小的物理链路去承载V-LINK的流量,如果开销值相同,则随机选择端口进行承载
(3) V-LINK不能夸区域建立,原因: V-UINK的LSA信息是由1LSA进行承载
(4) V-LINK不能在骨干区域与特殊区域下进行建立。
(5) V-LINK如果建立当,有可能会导致环路
应用场景:
(1)非骨干区域与骨干区域未相连场景,不规则的区域划分
(2)骨干区域被分割的场景
(3)次优路径的场景
(4)连续的非骨干区域相连的场景

12.7、OSPF内进行过滤

(1)在接口下进行过滤,在每个OSPF的路由器都可以实现
命令:在接口下: ospf filter-lsa-out
可以针对1、2、3、4、5、7类LSA实现过滤,但是只有对过滤3、5、7的LSA时才能用ACL灵活匹配
(2)在区域下进行过滤:在ABR上实现
A、在区域下: abr-summary+汇总路由 +no-advertise
只针对3LSA,针对某些路由进行汇总后不通告可以实现针对部分路由过滤的操作
B、在区域下: filter策略 import/export
(3)在进程上进行过滤:在ASBR.上实现,也可以在7转5的ABR上实现
A、在进程下: asbr-summary+汇总路由+no-advertisg只能针对5, 7类LSA不通 告可以实现针对部分路由过滤的操作。
B、在进程下:filter-police策略export
只有符合策略的匹配规则的路由才会被引入到OSPF之中
针对路由条目进行过滤,不影响LSA泛洪,在第一台路由器都可以实现, 只有符合策略的路由条目,才会被放入本地路由表里面,对
LSA无任何影响,LSA能正常传递。
35

评论区